データセキュリティとインシデント対応を変革するVaronisのAthena AI

私どもVaronis Systems, Inc (NASDAQ: VRNS) は、データセキュリティと分析の先駆者で、データ保護、脅威の検出と対応、およびコンプライアンスに特化したソフトウェアを開発しています。 このコラムでは、サイバーセキュリティ、プライバシー、データ保護についての最新のトレンドや知見、分析情報、事例などを皆様にご紹介していきたいと考えております。

第41回目となる今回は、「データセキュリティとインシデント対応を変革するVaronisのAthena AI」と題して、サイバーセキュリティの効率を変革するAIを活用した新しいセキュリティ分析機能と自然言語検索機能を搭載したAthena AIを紹介する、Avia Navickas（Varonisプロダクトマーケーティングリーダー）のブログ記事をご紹介いたします。

Athena AIは、Varonis Data Security Platform全体にまたがる新しい生成AIレイヤーであり、セキュリティチームがデータを保護する方法 — 可視化からアクションまで — を再定義します。自然言語を使用して、お客様は詳細な調査と分析をより効率的に行うことができるため、あらゆるスキルレベルのユーザーを手ごわい守り手に変えることができます。

なぜ防御側に生成AIが必要なのか

攻撃が日進月歩で進化する今日の脅威概況においては、テクノロジーと自動化を活用するセキュリティチームが一歩先を行っています。

生成AIは、生産性と創造性だけではなく、リスクの面でも、多くの点で大変革を起こしました。生成AIにより、攻撃者はより速く、より人目に付きにくくなり、もう一方では欲しているもの — 機密性の高いデータ — をより簡単に見つけられるようになっています。

しかし、守り手側でも、より良いリスクの軽減と迅速な対応のために、生成AIを戦力増強のために使用することができます。

Athena AIのしくみ

Athena AIは、Varonis Data Security Platformに組み込まれ、セキュリティやコンプライアンスのタスクを高速化するために、さまざまなユーザーインターフェースに表示されます。Athena AIは、まず、2つの強力な生成型AI機能を提供します: 「AI SOCアナリスト機能」と「自然言語検索機能」です。

AIによるSOC分析担当者

VaronisのAI SOCアナリスト機能は、調査、脅威の修正、環境の積極的な強化に特化したインテリジェントなAIでセキュリティ分析担当者を支援します。

Athena AIは、即時の文脈と具体的な対応手順を提示することにより、アラート調査から当て推量を排除します。Varonisのアラートを受けて、セキュリティチームは、何が起こったのか、次に何をすべきかを迅速に把握して、脆弱性を修正し、環境を強化することができます。

Athena AIは、即時の文脈と具体的な対応手順の提示により、アラート調査から当て推量を排除します。

Athena AIは、大規模言語モデル（LLM）と、Varonis独自の文脈である組織のデータ、ID、デバイス、過去のアラートを結合しています。お客様は、カスタマイズされたアラート対応脚本を即座に作成するための、詳細な調査とリスク分析を容易に実施することができます。

Athena AIはさまざまな攻撃パターンと侵害の痕跡（IOC）を把握しており、経験の浅いセキュリティ分析担当者であっても、攻撃とその影響を確認するための正しい調査手順を迅速に特定することができます。

Athena AIは、お客様がお持ちのツールを使用して、攻撃を阻止するための修正手順を特定するお手伝いをします — EDR、SIEM、ファイアウォールなど。Athena AIは、調査を要約したり、調査結果の概略を提供することができます。また、フォローアップの質問をして、文脈を考慮した回答を得ることもできます。Athena AIが生成する脚本は、お客様の組織に合わせてカスタマイズされ、セキュリティのベストプラクティスに沿っています。

Athena AIが提案する修正手順は、セキュリティチームがインシデントに迅速に対応するのに役立つだけではなく、積極的にセキュリティの隙間を埋め、記録的な速さでセキュリティ態勢を改善するのにも役立ちます。

自然言語検索

カスタマイズされた脚本に加えて、Athena AIは、Varonisが監視するデータや環境に関する質問に答えることができ、企業は自社のセキュリティ態勢やリスク領域を素早く評価することができます。

CISOからコンプライアンスチームにまで、誰もが自然言語を使用して、以下のような質問に対して迅速かつ正確な回答を得ることができます：

•    「インターネットに公開されているパスワードを含むファイルはありますか？」
•    「今週当社の給与ファイルにアクセスしたユーザーは誰ですか？」

Athena AIは、Varonisの強力な分析機能を、立ち上げ時間ゼロで利用できるようにします。このレベルの可視性があれば、組織は、これまでであれば発見するのに数時間から数日掛かっていたようなリスクに迅速に対処できます。

精度と正確性

Athena AIは、最高品質の推奨事項が提示されることを確実にするために、厳格なチューニングとテストを受けています。しかし、Athena AIは、完全な文脈や特定の状況についての深い理解を持っていない可能性があるため、常に人間の判断と組み合わせて使用する必要があります。

お客様データの利用範囲

データセキュリティ企業として、Varonisはデータプライバシーに真剣に取り組んでいます。

Varonisのクラウドネイティブなデータセキュリティプラットフォームのアーキテクチャーでは、データの拠点を保証するため、データがお客様が選択した法域を離れることはありません。Varonisも（Varonisが基盤としているプラットフォームである）Microsoft Azure OpenAIもお客様のデータやクエリーをモデルトレーニングに使用しないため、お客様のデータが他のお客様に波及することはありません。

また、短期間のサポート目的を除き、Varonisは文字情報やクエリー文を保持しません。また、お客様はいつでもご自身の判断でAI機能を無効にすることができます。

強力なAI基盤の上に構築

Varonisは以前からAIを活用してデータセキュリティの成果をお客様に届けてきました。

10年以上にわたり、Varonisは、ユーザーやデバイスの通常の振る舞いを理解してその逸脱をインテリジェントに警告する特許取得済みの機械学習アルゴリズムにより、脅威検出を強化してきました。

Varonisではまた、アクセス権が不要になっていたり使用されていないことが確認された際に、アクセス権の削除を推奨するために、AIのサブセットである機械学習を使用しています。Athena AIの新世代のAIレイヤーは、Varonisのプラットフォームと自動化機能を継承して構築されており、データセキュリティとインシデント対応を新たな高みへと導きます。

Athena AIをおすすめする理由

Varonisが生成AIレイヤーを「Athena AI」と名付けた理由をご説明しましょう。

アテナはギリシャ神話で知恵の女神として広く知られていますが、おそらく最もよく知られているのは、彼女が戦いに備えるために装備するイージスの盾でしょう。

知恵、戦争の女神であり、良き助言者であるアテナはセキュリティチームがサイバー攻撃から身を守るために必要としているものすべてを体現しています。彼女は英雄の努力を支援することでも知られており、それはまさにAthena AIは守り手の最も困難 — であるものの最も重要 — な作業を支援することと似ています。

Varonisは、従来のサイバーセキュリティ企業とは違った戦いを続けており、攻撃者が最も欲しがっているもの — 企業のデータ — を守るための支援をしています。Athena AIは、私たちがお客様と共に一歩先を行くための多くの道の1つです。

参考資料

・オリジナルブログ記事（英文）
https://www.varonis.com/blog/varonis-introduces-athena-ai

・データシート「AI時代に向けて構築されたデータセキュリティプラットフォーム」
https://view.highspot.com/viewer/f54e16151cd6e3ea41c92d565b25d665?iid=6447fe16f42f6c8bf72d2920

・ホワイトペーパー「Varonisにおける機械学習と生成AIの活用」
https://view.highspot.com/viewer/f54e16151cd6e3ea41c92d565b25d665?iid=671cd30d32673d428a1ac926

・データシート「Athena AI」
https://view.highspot.com/viewer/f54e16151cd6e3ea41c92d565b25d665?iid=657886a59b4c99cec7c501dd

ブログ著者について

Avia Navickas

Aviaは、大小さまざまなソフトウェア企業で10年以上の経験を持つ製品マーケティングリーダーです。

（翻訳：跡部 靖夫）